據香港《星島日報》報道,香港警方今年前七個月接獲674宗非法入侵計算機案件,包括電郵騙案及勒索軟件等,損失金額達13億元(港元,下同),比去年同期大升近七成。
例如受害人不慎開啟黑客“釣魚郵件”后,下載偽裝成普通附件的惡意軟件,計算機檔案即遭封鎖或每隔一小時逐一刪除,被勒索付款,即使就范,檔案未必還原;網上更有 “罐頭式”即用勒索軟件買賣。香港警方也收到多宗“CEO計算機騙案”,黑客入侵大型企業行政總裁(CEO)的計算機帳戶,假扮CEO訛稱完成收購交易,要求財務官或秘書匯錢至指定銀行戶口,騙款數以百萬元計。
非法入侵計算機案件短短七個月內騙款達13億元,個人及企業用戶亦中招。香港警方網絡安全及科技罪案調查科偵緝督察黃廸奇受訪時表示,針對勒索軟件案,網絡黑客大量發釣魚郵件增“上釣率”,“郵件內有一些附件,偽裝成普通Word文件,叫用家開啟宏,避免亂碼,但一開便啟動惡意軟件或病毒”,又或涉超鏈接網址,按入便遭勒索軟件攻擊,用戶計算機檔案被鎖。
近期更出現“Jigsaw”等新勒索軟件,“鎖上檔案后,會傳送訊息予用戶,威脅在指定時間如二十四小時內付款,否則逐一刪除檔案。”黃廸奇形容,“黑客刻意每隔一小時刪一個檔案,令用戶覺得很逼切;部分更捉心理,要求用戶先選幾個檔案供解鎖,令他深信付款可解決問題。”
黑客又要求受害人以虛擬貨幣如比特幣Bitcoin付款,因比特幣在網絡世界經多重程序轉換,交易牽涉不同國家,非“A銀行匯錢至B銀行”般簡單,較難追蹤。每宗勒索涉騙約兩三個比特幣,以每個市值現約五千元計算,即涉約萬元起跳,黑客并會傳送訊息“指導”受害人兌換比特幣“過數”。
亦有黑客在網絡“暗網(Deep Web)”,黑市買賣像“罐頭”般即用的計算機勒索程序,“付款后直接download(下載)就用得,毋須像以往再打十萬個code(碼)。”
香港警方上半年也接獲多宗“CEO計算機騙案”,黑客先行發送“求職電郵”入侵企業的人事部電郵賬戶,“釣魚郵件扮成求職電郵,誘使下載偽裝成履歷表、但帶有惡意軟件的附件”,之后再利用人事部數據找出CEO帳戶。
“CEO權力大,可動用大額資金”,黑客入侵CEO電郵賬戶后,假扮對方傳電郵予公司財務官或秘書,“稱有秘密收購,不可告知其他人,要求匯幾百萬至客 人銀行戶口。”黃廸奇補充,為提高偽冒CEO匯款指令可信程度,黑客會對涉案公司背景作深入了解,與下屬聯系時擺出“老板款”,例如“叫下屬辦事,寫電郵的語氣不會特別有禮貌。”
黃廸奇提醒,帶有惡意軟件或病毒的附件被用戶主動下載后,能避過防毒軟件或防火墻的素描,在用戶不為意下被啟動;甚至有黑客能破解防火墻及防毒軟件,入侵用戶計算機。
他建議,市民及企業定期備份計算機檔案,一旦計算機被入侵即停止上網,關閉電源及拆除USB手指等配件,防止病毒擴散。若遭黑客勒索,警方不建議付贖金,應報警,切勿將計算機格式化移除證據。
京公網安備 11010502049343號